{"id":136251,"date":"2026-05-05T09:04:12","date_gmt":"2026-05-05T15:04:12","guid":{"rendered":"https:\/\/pongara.net\/news\/amazon-lanza-rex-un-mecanismo-de-verificacion-de-scripts-en-rhai\/"},"modified":"2026-05-05T09:04:12","modified_gmt":"2026-05-05T15:04:12","slug":"amazon-lanza-rex-un-mecanismo-de-verificacion-de-scripts-en-rhai","status":"publish","type":"post","link":"https:\/\/pongara.net\/news\/amazon-lanza-rex-un-mecanismo-de-verificacion-de-scripts-en-rhai\/","title":{"rendered":"Amazon lanza Rex, un mecanismo de verificaci\u00f3n de scripts en Rhai"},"content":{"rendered":"
\n

<\/p>\n

Amazon<\/strong>, la archiconocida multinacional, ha anunciado la publicaci\u00f3n como c\u00f3digo abierto de Rex<\/strong>, que viene a ser una abreviatura de Trusted Remote Execution, Ejecuci\u00f3n Remota Confiable en su traducci\u00f3n al castellano. Con esto sobre la mesa, uno ya puede intuir hacia donde va a ir el asunto.<\/p>\n

Rex es b\u00e1sicamente un mecanismo que se encarga de verificar en tiempo de ejecuci\u00f3n que los scripts<\/em> cumplen con las pol\u00edticas establecidas en Cedar<\/a><\/strong>, el lenguaje de pol\u00edticas de c\u00f3digo abierto desarrollado por la propia Amazon que est\u00e1 publicado bajo la licencia Apache 2.<\/p>\n

La raz\u00f3n para crear Rex radica principalmente en el hecho de que los agentes de inteligencia artificial pueden terminar generando scripts<\/em> de manera din\u00e1mica sin revisi\u00f3n humana por cada llamada al sistema, lo que abre la puerta la puerta a problemas como inyecciones e interpretaciones demasiado amplias de las tareas a ejecutar. Eso s\u00ed, aunque el foco est\u00e1 puesto sobre los agentes de inteligencia artificial, eso no quiere decir que los scripts<\/em> enteramente hechos por humanos est\u00e9n excluidos si as\u00ed lo desea la organizaci\u00f3n de turno.<\/p>\n

Rex se encarga de verificar los scripts<\/em>, los cuales est\u00e1n escritos en Rhai<\/a> y se ejecutan sobre el motor de este \u00faltimo, a trav\u00e9s de una API proporcionada por el entorno de ejecuci\u00f3n (runtime<\/em>) para que cumplan con las pol\u00edticas especificadas en Cedar. En lugar de ir por separado, Rex se apoya en el propio Cedar para definir los accesos permitidos a los scripts<\/em> en Rhai. Con Rex se a\u00f1ade una capa adicional que impide a los scripts<\/em> que se ejecutan a trav\u00e9s del motor de Rhai interactuar de manera directa con el sistema anfitri\u00f3n.<\/p>\n

\"Esquema<\/a><\/p>\n

Esquema de Rex<\/p>\n<\/div>\n

En el repositorio de GitHub de Rex se expone que \u201clos scripts<\/em> se escriben en Rhai y se ejecutan dentro de un entorno aislado donde la E\/S de archivos, el acceso a la red, la gesti\u00f3n de procesos y las consultas del sistema est\u00e1n controlados por comprobaciones de autorizaci\u00f3n detalladas de Cedar<\/strong>\u201d. Las caracter\u00edsticas principales resaltadas son la comprobaci\u00f3n del acceso a los recursos en tiempo de ejecuci\u00f3n con Cedar, el hecho de usar los descriptores de los ficheros en lugar de las rutas cuando sea posible para reducir los ataques de enlaces simb\u00f3lico y de condici\u00f3n de carrera, adem\u00e1s del hecho de funcionar de manera aislada (sandboxed<\/em>) de forma los scripts<\/em> no tienen acceso directo al sistema anfitri\u00f3n a trav\u00e9s del motor de Rhai, sino que todas las operaciones pasan por las API de Rust autorizadas.<\/p>\n

Debido a que est\u00e1 construido con Rust, Rex es en realidad un crate<\/em> que, seg\u00fan explica Amazon, puede ser instalado con Cargo en Linux y macOS con el comando cargo install rex-runner<\/code>. El c\u00f3digo fuente de Rex est\u00e1 publicado bajo la licencia Apache 2 y todos los detalles b\u00e1sicos est\u00e1n disponibles a trav\u00e9s del anuncio oficial<\/a> y repositorio de GitHub<\/a>.<\/p>\n

La entrada Amazon lanza Rex, un mecanismo de verificaci\u00f3n de scripts en Rhai<\/a> es original de MuyLinux<\/a><\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Amazon, la archiconocida multinacional, ha anunciado la publicaci\u00f3n como c\u00f3digo abierto de Rex, que viene a ser una abreviatura de Trusted Remote Execution, Ejecuci\u00f3n Remota […]<\/p>\n","protected":false},"author":1,"featured_media":136252,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2601],"tags":[454,17249,3260,1623],"class_list":["post-136251","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-linux","tag-amazon","tag-mecanismo","tag-scripts","tag-verificacion"],"_links":{"self":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/posts\/136251","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/comments?post=136251"}],"version-history":[{"count":0,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/posts\/136251\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/media\/136252"}],"wp:attachment":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/media?parent=136251"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/categories?post=136251"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/tags?post=136251"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}